什么是APT攻击行动？APT攻击行动是带有国家背景、络犯罪和有意识形态动机的定向网络攻击行动。根据APT攻击的基本动机、上下背景和相关意义分析，国家背景的APT攻击是作为实现地缘政治标的种国策具，从进间谍活动以窃取关于敌的双边或多边场的外交或军事信息，以期望进谈判的络攻击影响，以及在军事动之前和期间进的破坏性网络攻击。

我认为防御APT攻击，和增强一个企业的信息安全程度是一致的。信息安全的整体思想其实就在对抗APT。下面都是杂谈。（1）网络设备和服务1.合理配置边防设备，例如防火墙。具备基本的出入过滤功能，条件允许的实况下使用屏蔽子网结构。防火墙策略按照默认拒绝。如果愿意安装入侵检测系统更好。2.使用有相关安全技术的路由器，例如很多新的路由器有一定的抗ARP攻击的能力。

有子公司的情况下，使用VPN技术。5.邮件系统要具有防假冒邮件、防垃圾邮件的基本能力。6.全网内的终端机器，至少使用可靠可更新的安全反病毒软件。7.不必要的情况下，企业内部不要配置公共Wifi。如果需要，限制公共Wifi的权限，使用有效密码，至少使用WPA2的安全设置，条件允许可以隐藏SSID。8.企业内部的通讯使用加密，对抗监听和中间人。

1.攻击者发送恶意软件电子邮件给一个组织内部的收件人。例如，Cryptolocker就是一种感染方式，它也称为勒索软件，其攻击目标是Windows个人电脑，会在看似正常的电子邮件附件中伪装。一旦收件人打开附件，Cryptolocker就会在本地磁盘上加密文件和映射网络磁盘。如果你不乖乖地交赎金，恶意软件就会删除加密密钥，从而使你无法访问自己的数据。

著名的端到端战网GameoverZeus就是一个例子，一旦进入网络，它就能使用P2P通信去控制受感染的设备。3.攻击者会通过一个直连物理连接感染网络，如感染病毒的U盘。下载真实的APT：一旦进入组织内部，几乎在所有的攻击案例中，恶意软件执行的第一个重要操作就是使用DNS从一个远程服务器上下载真实的APT。在成功实现恶意目标方面，真实的APT比初始感染要强大许多。

“APT27,通常被称为LuckyMouse,也被称为IronTiger、EmissaryPanda和ThreatGroup3390。该组织被认为自2010年起至今一直保持活跃,攻击目标针对了全球数百个组织,包括美国国防承包商、金融服务公司、欧洲无人机制造商以及一家法国能源管理公司在美国的子公司，文章指出，遭入侵的数据中心只是作为实际攻击的“跳板”，攻击者的最终目的是将恶意Java代码注入与其相关的官方政府网站中，以实施水坑攻击将网站访问者从合法政府网站重定向到提供恶意软件的页面。